naSRPS EN ISO/IEC 24760-3:2025

Безбедност информација, сајбер безбедност и заштита приватности – Оквир за управљање идентитетом – Део 3: Пракса

Information security, cybersecurity and privacy protection - A framework for identity management - Part 3: Practice (ISO/IEC 24760-3:2025)

Апстракт

Овај документ:
- пружа захтеве и упутство за менаџмент информацијама о идентитету ради осигуравања да је систем менаџмента идентитетом усаглашен са ISO/IEC 24760-1 и ISO/IEC 24760-2;
- је применљив на све информационе системе у којима се обрађују и складиште информације повезане са идентитетима;
- се сматра хоризонталним документом из следећих разлога:
- примењује концепте као што је разликовање термина „идентитет“ од термина „идентификатор“ на имплементацију система за управљање информацијама о идентитету и на захтеве за имплементацију и рад оквира за управљање идентитетом,
- пружа важан допринос оцењивању система за управљање идентитетом у погледу њихове прилагођености приватности и њихове способности да осигурају релевантне атрибуте идентитета, и сходно томе пружа основу и заједничко разумевање за било који други стандард који се бави идентитетом, информацијама о идентитету и управљањем идентитетом.